OneSpan Sign Admin: Politique de mot de passe - Partie 1

Duo Liang, janvier 22, 2020

OneSpan Sign Admin: Password Policy – Part 1

La sécurité est toujours au cœur des activités de OneSpan Sign. Que vous soyez un utilisateur d'administration, un expéditeur de transaction ou un destinataire de contrat, OneSpan Sign a fait avancer d'énormes efforts pour rendre votre expérience de signature électronique plus sûre.

Dans ce blog, nous allons plonger dans une nouvelle fonctionnalité appelée "Stratégie de mot de passe pour compte", qui accorde aux utilisateurs admin la possibilité de concevoir des stratégies de mot de passe plus sécurisés et sophistiqués pour les expéditeurs au sein de l'organisation.

Politique de mot de passe

Cette fonctionnalité a été introduite depuis la version 11.30 qui a intégré un certain nombre de paramètres de sécurité concernant la stratégie de mot de passe pour les utilisateurs d'entreprise.

Si vous vous connectez à la nouvelle interface utilisateur de l'expéditeur en tant que propriétaire du compte, les informations pertinentes de l'administrateur sont maintenant répertoriées comme un onglet de menu "Admin" distinct. À partir de là, vous serez en mesure de gérer les utilisateurs du compte, configurer les paramètres d'application et vérifier votre plan de compte. Toutes les stratégies de mot de passe seront disponibles dans la page « Paramètres de sécurité ».
1-22-1
Remarque: Les paramètres de sécurité sont maintenant disponibles dans la liste de déroulant. La possibilité de désactiver les options sera disponible dans une prochaine version.
Ci-dessous, Nous allons décomposer la page en différentes règles de politique et d'expliquer chacun à son tour.

Règle 1 : Spécifier le nombre minimum de jours avant qu'un mot de passe puisse être modifié

1-22-2

Cette règle empêche les utilisateurs de votre expéditeur de changer le mot de passe trop fréquemment. Les expéditeurs peuvent vérifier le plus tôt possible de modifier le mot de passe à partir de leur propre portail de compte.

1-22-3

Note:
1. Cette règle ne limite que les modifications de mot de passe du portail de l'expéditeur. Ils peuvent toujours demander la récupération de mot de passe par e-mail si nécessaire.
2. Les valeurs possibles sont des entiers entre 0 (par défaut) et 365.
3. Spécifier 0 jour dans ce paramètre supprimera la restriction.

Règle 2 : Spécifier le nombre de mots de passe que le système stockera dans l'historique

1-22-4
Lors d'une réinitialisation de mot de passe, les expéditeurs ne peuvent pas répéter le mot de passe précédent stocké dans l'historique.

1-22-5

Note:
1. Cette règle prend des effets à la fois au portail de l'expéditeur et la page consultée à partir de l'e-mail de réinitialisation du mot de passe.
2. Les valeurs possibles sont des entiers entre 0 et 30.
3. Spécifier 0 mot de passe dans ce paramètre supprimera la restriction.

Règle 3 : Spécifier les jours jusqu'à ce que le mot de passe expire

1-22-6
Vous pouvez maintenant configurer l'âge maximum du mot de passe et forcer les utilisateurs de votre compte à changer un mot de passe avant l'expiration, afin de réduire la possibilité que le mot de passe pourrait être compromis.

Note:
1. Les valeurs possibles sont des entiers entre 0 et 365.
2. Spécifier 0 jour signifie que le mot de passe n'expirera jamais.

En option, vous pouvez choisir d'aviser vos utilisateurs de l'avertissement d'expiration du mot de passe par e-mail. Il s'agit d'un nouveau modèle de messagerie ajouté au système OneSpan Sign.

1-22-7

Très similaire aux rappels de paquets, vous pouvez configurer la date de notification initiale et le nombre de fois que vous souhaitez répéter le rappel.

Il est temps de commencer

Cela devrait vous fournir suffisamment d'informations pour commencer à utiliser la fonction Stratégie de mot de passe. Dans notre prochain blog, nous allons introduire le reste des stratégies de mot de passe, puis passer en revue toutes les API liées au mot de passe et la politique de mot de passe pour aider les développeurs à s'intégrer à cette fonctionnalité.

Si vous avez des questions concernant ce blog ou toute autre chose concernant l'intégration de OneSpan Sign dans votre application, visitez les Forums communautairesdes développeurs . Vos commentaires sont importants pour nous!